Rządzący szpiegowali niewygodnych obywateli – 50 000 celów na liście Pegasusa
Głośna afera związana z Pegasusem – narzędzie miało służyć poprawie bezpieczeństwa, ale tak naprawdę jest wykorzystywane przez rządzących do szpiegowania niewygodnych aktywistów.
Co to jest Pegasus?
Pegasus to narzędzie opracowane przez izraelską firmę NSO Group, które służy do szpiegowania smartfonów - aplikacja wykorzystuje luki w oprogramowaniu i pozwala przejąć kontrolę nad urządzeniami mobilnymi (według najnowszych raportów, nawet tymi z najnowszymi wersjami systemów iOS i Android!).
Co może Pegasus? Właściwie wszystko - oprogramowanie może przechwycić zapisane pliki, odczytać wiadomości e-mail/SMS, podsłuchać rozmowy, sprawdzać lokalizację urządzenia, a nawet nagrywać dźwięki i materiały wideo z kamery. Mówimy więc praktycznie o całkowitej kontroli zainfekowanego urządzenia.
Pikanterii dodaje fakt, iż narzędzie zostało zakupione przez agencje rządowe na całym świecie – wiemy, że na liście klientów znajdują się rządy około 40 krajów (w tym polskie CBA).
Rządy szpiegowały obywateli – 50 000 celów na liście Pegasusa
Pegasus oficjalnie miał być wykorzystywany tylko do walki z terrorystami i groźnymi przestępcami. Okazuje się, że w rzeczywistości służył też do innych celów – redakcje z całego świata opublikowały artykuły, gdzie opisują wspólne śledztwo w sprawie wykorzystania oprogramowania.
Dziennikarze dotarli do listy 50 000 numerów telefonów osób, które miały być celem oprogramowania – wśród nich znajdują się dziennikarze, aktywiści, naukowcy, prawnicy, politycy, urzędnicy, przedsiębiorcy, a nawet duchowni. Póki co nie wiadomo skąd pochodzi owa lista, ale podobno niedługo ma zostać opublikowana - wśród nich na pewno znajdują się mieszkańcy: Arabii Saudyjskiej, Azerbejdżanu, Bahrajnu, Indii, Kazachstanu, Maroko, Meksyku, Rwandy, Węgier i Zjednoczonych Emiratów Arabskich (w Europie podobno jest to ponad 1000 osób).
Dziennikarze sprawdzili obecność Pegasusa – wyniki kontroli zaskakują
Co warto podkreślić, osoby znajdujące się na liście celów niekoniecznie są zainfekowane oprogramowaniem (ale jest duże prawdopodobieństwo, że próbowano je szpiegować).
Dziennikarze postanowili sprawdzić wiarygodność pozyskanych informacji. W tym celu skontrolowali 67 smartfonów od osób z listy celów - ślady Pegasusa odnaleziono na ponad połowie skontrolowanych urządzeń, infekcję potwierdzono na 23 urządzeniach, a próby włamania na 14 kolejnych (a i tak nie są to całkowicie pewne dane, bo infekcję łatwiej wykryć na urządzeniach z iOS niż na Androidzie).
Twórcy oprogramowania zaprzeczają oskarżeniom
Co na to twórcy oprogramowania? Firma NSO Group zaprzecza jakoby jej narzędzie było wykorzystywane do inwigilowania niewygodnych osób, a lista ofiar jest niewiarygodna i na pewno została mocno zawyżona przez dziennikarzy. Pegasus miał jednak uratować wiele ludzkich żyć. Cóż, chyba trudno będzie nam w to uwierzyć.
Co z tego wyniknie? Temat Pegasusa jest rozwojowy, ale na pewno będzie jedną z najgłośniejszych afer związanych z cyberbezpieczeństwem. Ciekawe czy (i jaki) udział miał tutaj nasz rząd.
Źródło: Niebezpiecznik, Amnesty International
Komentarze
18smartfona ? Sam się instaluje czy co ?